Instans Microservices Registry Edisi Profesional mendukung autentikasi layanan, autentikasi konfigurasi, serta enkripsi dan dekripsi konfigurasi. Versi client Nacos menentukan mode autentikasi dan fitur enkripsi yang tersedia.
Versi yang direkomendasikan
Untuk dukungan penuh terhadap autentikasi dan enkripsi, gunakan versi minimum berikut:
| Bahasa | Versi minimum | Autentikasi | Enkripsi konfigurasi |
|---|---|---|---|
| Java | 2.2.1 atau lebih baru | Semua 7 mode (layanan + konfigurasi) | Didukung |
| Go | 2.1.1 atau lebih baru | Hanya AccessKey (layanan + konfigurasi) | Didukung |
| Python | 0.1.10 atau lebih baru | Hanya AccessKey (layanan + konfigurasi) | Tidak didukung |
Jika Anda hanya memerlukan autentikasi berbasis AccessKey, versi Java 1.2.0 ke atas, Go 1.1.4 ke atas, dan Python 0.1.10 ke atas semuanya mendukungnya.
Mode autentikasi
MSE mendukung tujuh mode autentikasi. Setiap mode berbeda dalam cara klien menetapkan identitasnya ke server:
| Mode | Deskripsi | Prasyarat |
|---|---|---|
| AccessKey | Melakukan autentikasi dengan ID AccessKey dan Rahasia AccessKey statis | Konfigurasikan Pasangan Kunci Akses |
| Rotasi AccessKey Otomatis | Memutar kredensial AccessKey secara otomatis melalui Key Management Service (KMS) | Aktifkan KMS dan konfigurasikan rotasi |
| Token STS | Melakukan autentikasi dengan kredensial temporary dari Security Token Service (STS) | Dapatkan dan pertahankan kredensial temporary |
| ARN peran RAM | Mengasumsikan peran RAM menggunakan Pasangan Kunci Akses dengan izin asumsi peran | Konfigurasikan ARN peran RAM |
| Peran ECS | Melakukan autentikasi menggunakan peran RAM yang disambungkan ke instans Elastic Compute Service (ECS) | Konfigurasikan peran RAM ECS |
| ARN peran OIDC | Melakukan autentikasi melalui OpenID Connect (OIDC) dengan RAM Roles for Service Accounts (RRSA) pada Container Service for Kubernetes (ACK) | Aktifkan ACK, aktifkan RRSA, dan konfigurasikan OIDC |
| URI Kredensial | Melakukan autentikasi dengan kredensial token STS temporary yang diambil dari titik akhir URI kustom | Bangun layanan kredensial |
Kompatibilitas client Java
Versi yang harus dihindari
Jangan gunakan versi sebelum Java 1.1.X karena tidak mendukung autentikasi dan enkripsi.
Rangkuman versi
Gunakan tabel berikut untuk menemukan versi minimum client Java untuk setiap kemampuan:
| Kemampuan | Versi minimum |
|---|---|
| Autentikasi AccessKey (layanan + konfigurasi) | 1.2.0 |
| Enkripsi dan dekripsi konfigurasi | 1.4.2 |
| Peran ECS untuk autentikasi layanan | 1.4.5 |
| Semua mode autentikasi untuk autentikasi konfigurasi | 2.1.0 |
| Semua mode autentikasi untuk autentikasi layanan dan konfigurasi | 2.2.1 |
Kompatibilitas terperinci berdasarkan versi
Tabel berikut menunjukkan mode autentikasi yang didukung oleh setiap versi client Java. Tanda hubung (-) menunjukkan bahwa mode tersebut tidak didukung.
| Rentang versi | Autentikasi layanan | Authentication Configuration | Enkripsi konfigurasi |
|---|---|---|---|
| 1.2.0 -- 1.4.1 | AccessKey | AccessKey, ECS role | Tidak didukung |
| 1.4.2 -- 1.4.4 | AccessKey | AccessKey, ECS role | Didukung |
| 1.4.5 -- 1.4.X | AccessKey, ECS role | AccessKey, ECS role | Didukung |
| 2.0.0 -- 2.0.4 | AccessKey | AccessKey, ECS role | Didukung |
| 2.1.0 -- 2.2.0 | Semua kecuali ECS role | Semua 7 mode | Didukung |
| 2.2.1 dan lebih baru | Semua 7 mode | Semua 7 mode | Didukung |
Java 2.1.0–2.2.0 mendukung semua mode autentikasi untuk autentikasi konfigurasi, tetapi ECS role tidak didukung untuk autentikasi layanan. Lakukan upgrade ke versi 2.2.1 atau lebih baru untuk mendapatkan dukungan penuh terhadap autentikasi layanan.
Kompatibilitas client Go
Versi yang harus dihindari
Sebelum Go 1.1.4: Tidak disarankan.
Go 2.0.0–2.1.0: Tidak disarankan.
Versi yang didukung
Client Go hanya mendukung autentikasi berbasis AccessKey. Mode autentikasi lainnya tidak tersedia.
| Rentang versi | Autentikasi layanan (AccessKey) | Autentikasi konfigurasi (AccessKey) | Enkripsi konfigurasi |
|---|---|---|---|
| 1.1.4 -- 1.1.X | Didukung | Didukung | Didukung |
| 2.1.1 dan lebih baru | Didukung | Didukung | Didukung |
Kompatibilitas client Python
Client Python hanya mendukung autentikasi berbasis AccessKey. Enkripsi konfigurasi tidak didukung di semua versi client Python.
| Rentang versi | Autentikasi layanan (AccessKey) | Konfigurasi Autentikasi (AccessKey) | Enkripsi konfigurasi |
|---|---|---|---|
| Sebelum 0.1.10 | Tidak didukung | Didukung | Tidak didukung |
| 0.1.10 dan lebih baru | Didukung | Didukung | Tidak didukung |